Microsofts rein europäische Cloud
Microsoft versucht erneut, in der EU ansässigen Behörden und Unternehmenskunden DSGVO-kompatible Cloud-Services zur Verfügung zu stellen.
Upgraden auf Windows 10 tut nicht weh und kostet nichts. Wer bei Windows 7 bleibt, setzt sich einem unkalkulierbarem Sicherheitsrisiko aus.
(Bild: dpa, Robert Günther/dpa-tmn/dpa)
- Dr. Hans-Peter Schüler
Künftig sollen in der Cloud von Microsoft gespeicherte und verarbeitete Daten europäischer Behörden und Großunternehmen ("Enterprise Customers") die EU nicht mehr verlassen. Diese Zusage, gültig für Azure, Microsoft 365 (inklusive Office) und Dynamics 365, macht Brad Smith, President und Chief Legal Officer bei Microsoft, in einem Blogbeitrag. Microsoft nennt diese Initiative "EU Data Boundary for the Microsoft Cloud". Die technische Entwicklung hierzu sei angelaufen, Smith nennt aber keinen Abschlusstermin.
Die Ankündigung wirkt insofern etwas befremdlich, als Microsoft schon seit rund zwei Jahren verspricht, die Daten europäischer Kunden auf EU-Servern zu speichern. Die dafür eingeführten Rechenzentrumsregionen garantieren jedoch lediglich, ruhende Daten, etwa auf OneDrive oder Sharepoint, auf regionalen Servern zu halten.
Inhalte, die durch Azure-Dienste wie zum Beispiel die Cognitve Services, darunter Übersetzung und Textanalyse, von Microsoft-Servern verarbeitet werden, können hingegen durchaus in die USA transferiert werden. Das bestätigte uns ein Microsoft-Mitarbeiter in einem Gespräch anlässlich des Praxisartikels "Microsoft Office ohne Cloud".
Möglicherweise soll sich genau das mit der "EU Data Boundary"-Initiative ändern. Smith schließt ausdrücklich Diagnosedaten, Supportdaten und nicht näher spezifizierte "Service-generierte Daten" ein. Ob dieses Statement aber tatsächlich auch zu übersetzende und anderweitig durch Azure-Dienste verarbeitete Inhalte abdeckt, bleibt unklar.
Wovon hingegen bei Microsofts Ankündigung nicht die Rede ist: Technisch dürften dem Konzern auch künftig alle Möglichkeiten offenstehen, aus den USA auch in der EU gespeicherte Daten abzugreifen. Zwar sagt Smith, Microsoft werde alle unrechtmäßigen Aufforderungen zur Datenherausgabe anfechten, wann immer es dafür eine rechtliche Basis gebe. Er schließt aber nicht aus, auch Anfragen zu befriedigen, die im Konflikt mit EU-Recht stehen, sondern verspricht für diesen Fall "Monetary Compensation". Der Begriff könnte für Schadenersatz oder auch nur für Gebührenerlass stehen. Auf jeden Fall erführe der Kunde dann wenigstens von der Abfrage.
In c’t 12/2021 widmen wir uns dem brandneuen Desinfec't 2021 mit vier Virenscannern inklusive einem Jahr kostenloser Signatureupdates. Wir erkunden spannende Smartphone-Apps für Streifzüge durch die Natur und haben Boards für Core i-1000, externe SSDs für den Datentransport, Videoleuchten fürs Homeoffice und smarte Displays für Alexa & Co. getestet. Ausgabe 12/2021 finden Sie ab dem 21. Mai im Heise-Shop und am gut sortierten Zeitschriftenkiosk.
(hps)
